Captando o tráfego de telefones móveis em wireshark
10 answers
Para telefones Android, qualquer rede: Root seu telefone, em seguida, instalar tcpdump sobre ele. Este aplicativo é um pacote de tcpdump que irá instalar o tcpdump e lhe permitirá iniciar as capturas usando uma interface gráfica. Dica: terá de se certificar de que fornece o nome correcto da interface para a captura e isto varia de um dispositivo para outro, por exemplo - i eth0 ou - i tiwlan0 - ou utilizar - i qualquer para registar tudo interfaces
Para telefones Android 4.0+ : o Android PCAP da Kismet usa a interface USB OTG para suportar a captura de pacotes SEM necessidade de root. Eu não tentei este aplicativo, e há algumas restrições sobre o tipo de dispositivos suportados (veja sua página)
Para telefones Android: tPacketCapture usa o Android serviço de VPN para interceptar pacotes e capturá-los. Eu usei este aplicativo com sucesso, mas também parece afectar o desempenho com grandes volumes de tráfego (por exemplo, streaming de vídeo)
Para dispositivos IOS 5+, qualquer rede : iOS 5 adicionou uma instalaçãode interface virtual remota (RVI) que lhe permite usar programas de rastreamento de pacotes Mac OS X para capturar vestígios de um dispositivo iOS. Veja aqui Para mais detalhes
Para todos os telefones, apenas wi-fi: configure o seu PC como um ponto de acesso sem fios, e depois execute o wireshark no PC
Para todos telefones, apenas wi-fi: obter um dispositivo de captura que pode farejar wi-fi. Isto tem a vantagem de lhe dar 802.11 x headers também, mas você pode perder alguns dos pacotes
Captura usando um servidor de VPN : é bastante fácil de configurar o seu próprio servidor de VPN usando o OpenVPN. Poderá então encaminhar o seu tráfego através do seu servidor configurando o dispositivo móvel como um cliente de VPN e capturar o tráfego no fim do servidor.
Para todos os telefones, qualquer rede (local) : Configure o seu PC para Man-In-the-Middle o seu dispositivo móvel.
Use Ettercap para fazer ARP spoofing entre o seu dispositivo móvel e o seu router, e todo o tráfego do seu telemóvel irá aparecer em Wireshark. Veja este tutorial para detalhes de configuração
Outra opção que não foi sugerida aqui é executar o aplicativo que você deseja monitorar no emulador Android do SDK Android. Você pode então facilmente capturar o tráfego com wireshark na mesma máquina.
Esta foi a opção mais fácil para mim.Wireshark + OSX + iOS:
Grande visão geral até agora, mas se quiser detalhes para Wireshark + OSX + iOS:
- instale Wireshark no seu computador
- ligar o dispositivo iOS ao computador via cabo USB
- ligar o dispositivo e o computador iOS à mesma rede Wi-Fi
- execute este comando numa janela de terminal OSX:
rvictl -s x
ondex
é o UDID do seu dispositivo iOS. Você pode encontrar o UDID do seu dispositivo iOS via iTunes (certifique-se de que você está usando o UDID e não o número de série). - goto Wireshark
Capture->Options
, aparece uma janela, carregue na linharvi0
e carregue depois no botãoStart
.
- Não usem iOS com VPN, não conseguem perceber o tráfego encriptado.
- use filtros simples para se concentrar no tráfego interessante
-
ip.addr==204.144.14.134
vê o tráfego com um endereço de origem ou de destino de 204.144.14.134 -
http
vê apenas o tráfego http
O aplicativo Android de captura de Pacotes implementa um VPN que regista todo o tráfego de rede no dispositivo Android. Você não precisa configurar nenhum servidor VPN/proxy em seu PC. Não precisa de raiz. Suporta a descodificação SSL que o tPacketCapture não faz. Ele também inclui um bom visualizador de log.
Você vai começar a conhecer um monte de coisas anti-Privacidade!
Da mesma forma que fazer do seu PC um ponto de acesso sem fio, mas pode ser muito mais fácil, é usar a ligação inversa. Se você por acaso tem um telefone HTC eles têm uma boa opção de ligação reversa chamada "Internet pass-through", sob as configurações de compartilhamento de rede / rede móvel. Ele encaminha todo o seu tráfego através do seu PC e você pode simplesmente executar Wireshark lá.
Instale Fiddler no seu PC e use-o como um proxy no seu dispositivo Android.
Fonte: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler
Para Android , eu usei anteriormente tPacketCapture, mas não funcionou bem para um aplicativo streaming de algum vídeo. Estou agora a usar o tubarão. Você precisa ser root para usá-lo no entanto.
Ele usa TCPDump (Verifique os argumentos que pode passar ) e cria um ficheiropcap que pode ser lido pelo Wireshark. Os argumentos padrão geralmente são bons o suficiente para mim.